Web3 infrastrukturna firma Jump Crypto otkrila je ranjivost u BNB Beacon lancu, koja bi omogućila kovanje neograničene količine proizvoljnih tokena. Problem je privatno otkriven timu BNB, što je omogućilo da se zakrpa razvije i implementira u roku od 24 sata.
U blog post od 10. februara, Jump Crypto je otkrio detaljan izvještaj o ranjivosti koja je pronađena dva dana ranije, a koja je „mogla dovesti do velikog gubitka sredstava“.
Prema izvještaju, BNB lanac se sastoji od dva blockchaina: pametnog lanca kompatibilnog sa virtuelnim mašinama Ethereum, zasnovanog na fork-u go-ethereuma i Beacon lanca, izgrađenog na vrhu Tenderminta i Cosmos SDK-a.
Međutim, Beacon Chain koristi BNB fork hostiran na GitHub-u s nekoliko promjena specifičnih za BNB. „Odstupa od Cosmos SDK-a uzvodno na nekoliko načina, motivirajući nas da budemo posebno pažljivi u razmatranju razlika“, napominje Jump Crypto, koji je nedavno započeo širok istraživački napor posvećen otkrivanju i krpljenju ranjivosti u projektima putem koordiniranog otkrivanja.
Ranjivost bi omogućila napadaču da iskova gotovo neograničenu količinu BNB tokena putem zlonamjernog prijenosa, što znači da bi odredišni računi primili mnogo veći broj BNB tokena nego što je pošiljatelj prvobitno dao. Jump Crypto je napomenuo:
“Bugovi koji omogućavaju beskonačno kovanje izvornih sredstava su neke od najkritičnijih ranjivosti u Web3. Kao takav, ovaj nalaz je dokaz da svi moramo ostati na oprezu i sarađivati kako bismo podigli sigurnosna jamstva u svim projektima. “
Tim BNB-a je riješio problem prelaskom na aritmetičke metode otporne na prelijevanje za tip SDK novčića. Zakrpa će dovesti do golang panike i neuspjeha transakcije ako se izračun novčića prelije.
BNB Chain je izvorni blockchain koji stoji iza kripto burze Binance. Izvršni direktor kompanije, Changpeng Zhao, zahvalio je timu Jump Crypto što je prijavio grešku na Twitteru:
Mnogo hvala @jump_ za prijavu ove greške. Imaju odličan tim obezbeđenja. Zaista cijenim to. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Februar 10, 2023
U oktobru 2022. lanac BNB nakratko suspendovan nakon što je unakrsna eksploatacija ugrozila gotovo 80 miliona dolara vrijednu kriptovalutu. Nastanak kršenja dogodio se na BSC Token Hubu, što je na kraju rezultiralo stvaranjem „dodatnog BNB-a“, emisije zvanična objava na Redditu.
Izvor: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain